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Abstract of EP01 98384 

For the enciphering of data by the use of an IC 
card (K) equipped with at least one integrated 
circuit and of a terminal (E) connected to a 
computing unit (R), there are enciphering devices 
(V1, V2) provided both in the IG card and in the 
terminal. Data (OD) output from the terminal are 
enciphered by the enciphering device (V1) on the 
IC card by means of a first code (KC) and are 
transmitted to the terminal. There, they are 
enciphered by the further enciphering device (V2) 
by means of a further code (KT) and transmitted 
to the computing unit. In the computing unit, a 
deciphering is carried out with both codes, in 
order to obtain the data of the terminal without 
enciphering. The data sent to the IC card from 
the terminal are preferably without enciphering. 
The enciphered data are transferred from the 
terminal to the computing unit preferably only 
after intermediate storage in the terminal and 
after combination with further data enciphered 
from further IC cards. 
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Verfahren und Anordnung zum VerschiOsseln von Daten 



Die Erfindung bezieht sich auf ein Verfahren 
zum VerschlQsseln von Daten entsprechend dem 
Oberbegriff des Patentanspruches 1. Wefterhin be- 
zieht sich die Erfindung auf erne Anordnung zur 
DurchfOhrung des Verfahrens. 

Chipkarten als Identifikationskarten sind bereits 
ailgemetn bekannt Die Chipkarten enthalten minde- 
stens einen integrierten Schaltkreis, der ais 
Speicherschaltkreis und/ Oder als Schaftkreis mit 
Logikfunktionen, beispielsweise ais Mikrorechner 
ausgebifdet sein kann. 

Bei der Anwendung der Chipkarten werden 
diese Qblicherweise in ein Endgerat eingefQhrt, das 
mit einer Rechenaniage verbunden ist Der Benut- 
zer gibt Obiicherweise in das EndgerMt Daten ein. 
wie beispielsweise eine persSnliche Identifikations- 
nummer, die seiner eigenen Chipkarte zugeordnet 
ist Um Miflbrauche mit der Chipkarte zu verhin- 
dern, bieten die gegenwartigen Chipkarten bereits 
ein hohes Mafl an Sicherheit Fur manche Anwen- 
dungen, insbesondere in der Kreditwirtschaft, bei 
Zugriffsberechtigungen zu Bildschirmtext oder 
beim Abrufen von Nachrichten bei einem Mittei- 
lungsdient ist jedoch eine weitere ErhShung der 
Sicherheit durch VerschiOsseln der Daten erwun- 
scht i 

Der Erfindung liegt daher die Aufgabe zu- 
grunde, ein Verfahren zum VerschiOsseln von Da- 
ten unter Verwendung einer Chipkarte und eines 
mit einer Rechenaniage verbundenen Endgerats 
anzugeben, das ein hohes MaB an Sicherheit fOr 
die Benutzer der Chipkarte aufweist 

Erfindungsgemafl wird die Aufgabe bei dem 
Verfahren der eingangs genannten Art durch die im 
kennzeichnenden Teil des Patentanspruchs i an- 
gegebenen Merkmaie geI5st 

Das Verfahren gemlfi der Erfindung hat den 
Vorteil, dafl es dem wachsenden Bedurfnis der 
Benutzer nach Datenschutz einerseits sowie der 
wachsenden Mobilitat der Benutzer verbunden mit 
dem Wunsch nach kryptografisch gesicherter und 
authentifizierter DatenObertragung in offentlichen 
oder innerbetrieblichen Netzen entgegenkommt 
Der mobile Benutzer besitzt eine Chipkarte, die 
eine Identifikationskarte mit Kryptofahigkeit dar- 
stellt Das Endgerat ist Obiicherweise ortsfest 
wobei unter einem ortsfesten Endgerat hier auch 
ein Endgerlt verstanden wird. das in Verkehrsmit- 
teln, wie beispielsweise Kraftfahrzeugen oder Flug- 
zeugen angeordnet sein kann. Das Endgerat kann 
raumlich mit der Rechenaniage eine Einheit bilden. 
so dafl es nicht unbedingt erforderlich ist daB zwi- 
schen beiden eine Obertragungsstrecke vorhanden 
ist. Die mittels der Chipkarte kryptografisch gesi- 



cherten Daten werden in dem Endgerat nicftt ent- 
schlOsselt sondem sie werden durch aufetrtanrier- 
folgende MehrfachverschlOsseiung verscfiKisseft 
und so zu der Rechenaniage Obertragen. 

5 Im Dialog zwischen dem Endgerat und der 

Chipkarte ist das Endgerat der aktive Teil. Die im 
Endgerat erzeugten Daten, beispielswetee Geki- 
betrage werden zur Chipkarte als Daten vorzugs- 
weise im Klartext Obertragen. Die Chipfcarte 

io empfangt diese Daten und verschlfJsseft sfe ents^ 
prechend einem vorgegebenen Algoiithmus mit 
einem SchlOssel und sendet sie als verscfrHIsseis 
Daten zum Endgerat Das Endgerat versch8tess& 
die Daten mit einem weiteren SchlOssel und gfot 

r5 sie dann als mehrfach verschlOsseite Daten an efie 
Rechenaniage ab. Das Endgerat kann cfie Dafen 
vor oder nach der nochmaligen VerschfQsseiung 
zwischenspeichem und erst gemeinsam mit wecte- 
ren mehrfach verschlDsselten Daten zur Rechenart- 

20 lage Obertragen. 

Die Algorithmen. mit denen die Daten in der 
Chipkarte und in dem Endgerat verschlGsseft wer- 
den, sind vorzugsweise voneinander verscraeden 
und mit entsprechenden Aigorithmen zum Ent- 

25 schl Ossein in der Rechenaniage symmetrisch oder 
unsymmetrisch. 

Bei einer bevorzugten Anordnung zur 
DurchfOhrung des Verfahrens enthait die Chipfcarte 
eine erste VerschlusselungseirHichtung, diecEevon 
30 dem Endgerat abgegebenen Daten verschlGsseft 
und das Endger§t enthait eine zwefo Ver- 
schlOsselungseinrichtung, die die von der Karte 
abgegebenen verschlOsselten Daten nochmafe ver- 
schiusselt um die mehrfach verschlOsselten Oaten 
35 zu erzeugen, die an der Rechenaniage abgegeben 
werden. 

Das Endgerat kann einen Zwischenspefeher 
enthalten, um die mehrfach verschlOsselten Oaten 
gemeinsam mit weiteren mehrfach verschlOsseSfen 
40 Daten zur Rechenaniage zu Obertragen. 

Im folgenden wird das Verfahren gemaB der 
Erfindung anhand von Zeichnungen naher erfautert 
Es zeigen 

Fig. 1 ein Blockschaltbild einer Anordnung zur 
45 DurchfOhrung des Verfahrens und 

Fig. 2 eine schematische Darstellung des Ver- 
fahrens. 

Bei der in Rg. 1 dargesteliten Anordnung ist 
so eine als Chipkarte K ausgebildete WerrtffikaBons- 
karte mit einer VerschlGsselungseinhert V1 verge- 
sehen, die jn ein Endgerat E einschiebbar ist Das 
Endgerat E enthait eine zweite Ver- 
schlOsselungseinrichtung V2. die vorzugsweise 
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nach einem anderen VerschlQssungsalgorithmus 
arbeitet als die VerschlQsselungseinrichtung V1. 
Das Endgerat E ist mit einer Rechenanlage R 
verbunden, wobei die Verbindung Ober ein Netz N 
erfolgen kann. Die Rechenanlage R kann auch mit s 
dem Endgerat E eine bauliche Bnheit bilden, so 
da/J die Obertragung Ober das Netz N entfallt Die 
Rechenanlage R enthalt zwei Ent- 
schlOsselungseinrichtungen V3 und V4, die die 
VerschlOsselungen durch die Ver- 10 
schlQsselungseinheiten V1 und V2 wieder 
rOckgSngig machen, wobei die Algorithmen bei der 
YerschlOsselung durch die Ver- 
schlOsselungseinheiten V1 und V2 und der Ent- 
schlDsselung durch die EntschlQsselungseinheiten is 
V3 und V4 symmetrisch Oder auch unsymmetrisch 
sein kSnnen. 

Das Endgerat E enthalt weiterhin einen Spei- 
cher SP, in dem die von der Chipkarte K abgege- 
benen verschlOsselten Daten Oder die durch die 20 
VerschlQsselungseinrichtung V2 nochmals ver- 
schlOsselten Daten vor einer Obertragung zur Re- 
chenanlage R zwischengespeichert werden 
konnen, so da/3 die Obertragung der mehrfach ver- 
schlOsselten Daten gemeinsam mit wahrend einer 25 
vorgegebenen Zeitdauer vorhandenen weiteren 
mehrfach verschlOsselten Daten, die unter Verwen- 
dung von weiteren Chipkarten K erzeugt wurden, 
erfolgt 

Bei der in Fig. 2 gezeigten schematischen Dar- 30 
stellung des Verfahrens werden in dem Endgerat E 
erzeugte Daten OD, beispielsweise Geldbetrage 
vom Endgerat E zur Chipkarte K vorzugsweise im 
Klartext Qbertragen. Die Chipkarte K empfSngt 
diese Daten OD und verschlusselt sie unter Ver- 35 
wendung eines SchlOssels KC nach einem ersten 
Algorithmus f und sendet die verschlOsselten Daten 
ED zum Endgerat E zurtick. Das Endgerat E spef- 
chert die verschlUsselten Daten ED, die von einer 
oder mehreren Chipkarten K empfangen wurden ao 
w£hrend eines vorgegebenen Zeitraums in dem 
Speicher SP und Obertr§gt die Daten dann nach 
einer nochmaligen VerschlOsselung mittels eines 
zweiten SchlOssels KT und nach einem zweiten 
Algorithmus g in der VerschlQsselungseinheit V2 45 
als mehrfach verschlOsselte Daten TED zur Reche- 
nanlage R. In der Rechenanlage R werden aus den 
mehrfach verschlOsselten Daten TED die 
ursprOnglich im Endgerat E erzeugten* Daten OD 
unter Verwendung der beiden Ent- 50 
schlQsselungseinheiten V3 und V4, die nach den 
Algorithmen g~' bzw. f- 1 arbeiten, zurQckgewonnen. 

Anstelle der Speicherung der verschlOsselten 
Daten ED in dem Endgerat E konnen auch die 
mehrfach verschlOsselten Daten TED in dem Spei- 55 
cher SP des EndgerSts E zwischengespeichert 



werden. Weiterhin konnen in der Rechenanlage R 
auch andere EntschlQsselungsaigorithmen verwen- 
det werden, die unsymmetrisch zu den Algorithmen 
f und g der VerschlOsselungseinheiten V1 bzw. V2 
sind. Auch kfinnen die von dem EndgerSt E an die 
Chipkarte K abgegebenen Daten OD auch ver- 
schlOsselt zur Chipkarte K Qbertragen werden. Die 
Algorithmen f und g der VerschlOsselungseinheiten 
V1 und V2 sind vorzugsweise voneinander ver- 
schieden und werden durch entsprechend pro- 
grammierte Mikrorechner oder durch besondere in- 
tegrierte Schaltkreise durchgefOhrt K Chipkarte 

V1 bis V4 VerschlOsselungseinheiten 

E Endgerat 

R Rechenanlage 

N Netz 

SP Speicher 

OD Daten 

KC, KT SchlOssel 

f, g Algorithmus 

ED verschlOsselte Daten 

TED mehrfach verschlOsselte Daten 



AnsprOche 

1. Verfahren zum VerschlOsseln von Daten unter 
Verwendung einer mit mindestens einem integrier- 
ten Schaltkreis versehenen Chipkarte und eines mit 
einer Rechenanlage verbundenen EndgerStes, In 
das die Chipkarte einfUhrbar ist, gekennzeichnet 
durch die zeitliche Aufeinanderfolge folgender 
Verfahrensschritte: 

a) nach dem Einstecken der Chipkarte (K) in 
das Endgerat (E) werden von dem Endger&t - 
(E) Daten (OD) zur Chipkarte (K) Qbertragen. 

b) in der Chipkarte (K) werden die von dem 
Endgerat (E) empfangenen Daten (OD) ver- 
schlusselt, urn verschlOsselte Daten (ED) zu 
erzeugen, 

c) die verschiQsselten Daten (ED) werden zum 
Endgerat (E) Qbertragen, 

d) die verschlOsselten Daten (ED) werden im 
Endgerat (E) nochmals verschlOsselt, urn 
mehrfach verschlOsselte Daten (TED) zu er- 
zeugen, 
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e) die mehrfach verschlQsselten Daten (TED) 
werden zu der Rechenanlage (R) ubertragen. 

2- Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daJ3 die im Endgerat (E) erzeugten Da- 
ten (OD) unverschlQsselt zur Chipkarte (K) 
ubertragen warden. 

3. Verfahren nach Anspruch 1 Oder Anspruch 2, 
dadurch gekennzeichnet, daB die ver- 
schlQsselten Daten (ED) und/oder die mehrfach 
verschlQsselten Daten (TED) erst nach einer Zwi- 
schenspeicherung wahrend einer vorgegebenen 
Zertdauer zur Rechenanlage (R) ubertragen wer- 
den. 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet , daB die mehrfach verschlQsselten Daten 
(TED) nach der vorgegebenen Zeitdauer zusam- 
men mit weiteren mehrfach verschlQsselten Daten 
von anderen Chipkarten Ubertragen werden. 

5. Verfahren nach einem der AnspOche 1 bis 4, 
dadurch gekennzeichnet daB die Algorithmen (f. 
g), mit denen die Verschlusselung der Daten in der 
Chipkarte (K) und in dem Endgerat (E) erfolgt 



voneinander verschieden sind. 

6. Verfahren nach einem der AnsprGche 1 bis 5, 
dadurch gekennzeichnet, daB in der Rechenan- 
lage (R) Algorithmen gespeichert sind, mit denen 

s die EntschiQssekmg der mehrfach verschiusseten 
Daten (TED) und der verschlQsselten Daten (BD) 
moglich ist 

7. Anordnung zur Durchf Qhrung des Verfahrens 
nach Anspruch 1, dadurch gekennzeichnet , daB 

w in der Chipkarte (K) eine erste Ver- 
schlQssekingseinrichtung (V1) vorgesehen 1st, die 
die von dem Endgerat (E) abgegebenen Daten - 
(OD) nach einem vorgegebenen ersten Algorittfrtus 
(f) verschiOssett und daB in dem Endgerat (E) elne 

75 zweite VerschlQssekmgseinrichtung (V2) vorgese- 
hen ist die die von der Chipkarte (K) abgegebenen 
verschlQsselten Daten (ED) nochmals verschiQssetL 
8- Anordnung nach Anspruch 7, dadurch gekenn- 
zeichnet . daB das Endgerat (E) einen Zwt- 

20 schenspeicher (SP) enthalt, in dem die ver- 
schlGsselten Daten (ED) Oder die mehrfach ver- 
schlQsselten Daten (TID) vor einer Obertragung zur 
Rechenanlage (R) zwischengespeichert werden. 
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